我正在研究 s3 存储和 kubernetes 技术,我有一个场景,我们需要在systemctl dameon-reload复制驱动程序二进制文件后进行操作。如何在不向工作节点执行 ssh 的情况下从特权 pod 完成此操作。
问问题
213 次
1 回答
1
我面前没有代码,但是我在使用CoreOS/go-systemd和卷挂载/var/lib/dbus(IIRC) 到特权容器中取得了巨大成功(正如你已经提到的)
我的用例是在 DaemonSet 中执行此操作,因此每个节点都执行此操作,但如果您希望仅针对一个节点,那么spec: nodeName:PodSpec将使您能够在该特定节点上进行调度
我会尽量记住用包含 tl;dr 的 go 二进制文件的 gist 来更新它
于 2017-12-05T07:40:37.677 回答